Historique des versions de l'Okta Active Directory Agent

Cette page répertorie les versions actuelles et antérieures de l'Active Directory (AD) Agent d'Okta. Cette page est mise à jour chaque fois qu'une nouvelle version de l'agent est publiée.

Pour télécharger l'agent le plus récent, dans l'Okta Admin Console séléctionnez ParamètresTéléchargements, faites défiler jusqu'à l'agent souhaité, puis cliquez sur Télécharger la dernière version pour exécuter le programme d'installation.

Pour vous assurer de disposer des dernières fonctionnalités et de bénéficier de performances optimales de votre agent AD Okta, Okta vous recommande de télécharger et d'installer la version la plus récente de l'agent sur votre serveur. icila Si vous exécutez plusieurs agents, assurez-vous que leur version est identique. L'exécution de plusieurs versions peut induire un fonctionnement basé sur l'agent le plus ancien pour tous les agents.

Lorsque les versions GA et EA sont identiques, une version EA de l'agent AD Okta n'est pas disponible et la version GA doit être installée à la place.

Consultez Politiques des agents Okta pris en charge.

La version minimale recommandée est la version 3.18.0. Les versions précédentes ne disposent pas d'améliorations critiques. La prise en charge des versions antérieures à la version recommandée peut être limitée. Pensez à mettre à jour tous les agents qui ne répondent pas à la version minimale recommandée.

La rétrogradation vers des versions antérieures n'est pas prise en charge, car cela peut entraîner des erreurs inattendues.

Version

Description

Édition

3.22.0

Cette version comprend les modifications suivantes :

  • L'agent prend désormais en charge LDAPS.
  • Correctifs de bugs.

2025.11.0

3.21.0

Cette version comprend les modifications suivantes :

  • le programme d'installation a mis à jour l'image de marque ;
  • améliorations générale ;
  • correctifs de bugs ;

2025.08.0

3.20.0

Cette version comprend les modifications suivantes :

  • prise en charge des importations incrémentielles améliorées depuis AD à l'aide de DirSync ; l'importation incrémentielle avec DirSync évite des importations complètes et propose des importations Delta avec AD, ce qui améliore considérablement les performances ; la configuration et l'inscription sont nécessaires dans Okta après la mise à jour de agent ; Consultez Importe avec DirSync.
  • Améliorations de sécurité.
  • correctifs de bugs.

2025.05.0

3.19.0

Cette version comprend les modifications suivantes :

  • l'agent prend désormais en charge le chiffrement de bout en bout ; Cela ajoute une autre couche de chiffrement aux charges utiles échangées entre Okta et l' agent.

  • prise en charge de l'analyse du fichier de configuration de Active Directory Agent. Si la configuration de l'agent AD a été modifiée sur site, Okta émet un nouvel événement de journal système (SYSTEM_AGENT_AD_CONFIG_CHANGE_DETECTED). Cet événement récapitule les détails des modifications apportées à la configuration de l'agent AD. Ces détails comprennent les paramètres qui ont été modifiés ainsi que leurs valeurs originales et nouvelles.

  • Le programme d'installation de l'agent distribué en tant que .MSI, n'est plus disponible en tant que .EXE.

  • Améliorations de sécurité.

  • Correctifs de bugs.

2025.01.0

3.18.0

Cette version comprend les modifications suivantes :

  • l'agent utilise désormais OAuth 2.0 et OAuth 2.0 Demonstrating Proof of Possession (DPoP) pour communiquer de manière sécurisée avec Okta ;

  • les nouveaux agents sont enregistrés par le biais du flux enregistrement de l'appareil OAuth 2.0 ;

  • les agents fonctionnent désormais indépendamment des comptes utilisés pour les enregistrer ;

  • les agents peuvent maintenant être installés par les super administrateurs et les utilisateurs avec un rôle d'administrateur personnalisé qui inclut les autorisations d'enregistrement des agents. Consultez Le compte Okta avec les autorisations requises.

  • Améliorations de sécurité.

  • correctifs de bugs.

2024.07.0

3.17.0

Cette version de l'agent inclut des correctifs pour la signature des fichiers exécutables et des fichiers DLL fournis avec Active Directory Agent.

2024.03.0

3.16.1

Cette version de l' agent contient des correctifs pour l'erreur de signature d'expiration qui empêchait les agents de se mettre à jour automatiquement vers la version la plus récente de agent AD.

2024.01.1

3.16.0

Cette version GA comprend les modifications suivantes :

  • lorsque les fichiers executor.log et coordonateur.log dépassent 5 Mo, leur contenu est reporté dans les nouveaux fichiers executor.log.old et coordonateur.log.old.

  • correctifs de bugs.

2023.08.0

3.15.0

Cette version GA comprend les modifications suivantes :

  • correctifs de bugs ; le contrôle d'intégrité de la mise à jour automatique de agent Active Directory (7) provoquait l'échec de la mise à jour automatique lors de la mise à niveau de la version 3.13.0 vers la version 3.14.0.

2023.05.0

3.14.0

Cette version GA comprend les modifications suivantes :

  • Améliorations de sécurité.

  • correctifs de bugs.

  • Le programme d'installation affichera un avertissement si le compte de service n'est pas membre d'un accès compatible pré-Windows 2000.

  • Migration du programme d'installation Windows de Internet Explorer vers Edge.

    Le programme d'installation requiert désormais Edge WebView2. WebView2 est téléchargé automatiquement pendant l'installation de l'agent si votre appareil est connecté à Internet. Dans le cas contraire, vous devez l'installer manuellement avant d'installer la nouvelle version de l'agent.

2023.04.0

3.13.0

Cette version GA comprend les modifications suivantes :

  • contrôle d'intégrité du service de mise à jour automatique avant le lancement du processus de mise à jour automatique ;

  • prise en charge des proxys Web pour la fonctionnalité de mise à jour automatique des agents ;

  • mise à jour de la catégorie de journal pour les journaux existants de DEBUG vers INFO ;

  • corrections de la sécurité.

2022.11.0

3.12.0

Cette version GA comprend les modifications suivantes :

  • amélioration de la journalisation des informations sur l'adhésion à un groupe ;

  • Améliorations de sécurité.

    Remarque : la fonctionnalité de mise à jour automatique de l'agent AD ne permet pas de déployer toutes les améliorations de sécurité introduites dans la version 3.12. Afin de déployer complètement toutes les améliorations de sécurité de cette version, tous les agents AD exécutant la version 3.11 ou antérieure doivent être désinstallés, et la version 3.12 doit être installée manuellement. Consultez la rubrique Mettre à jour l'Active Directory Agent d'Okta.

2022.08.0

3.11.0

Cette version GA comprend les modifications suivantes :

  • Prise en charge de .NET Framework à partir de la version 4.6.2 ; Lorsque .NET Framework version 4.6.2 ou ultérieure n'est pas détecté lors de l'installation de l'agent, le programme d'installation de ce dernier tente de mettre à niveau .NET Framework vers la version 4.6.2 ;

  • Améliorations de sécurité.

2022.05.0

3.10.0

Cette version GA comprend les modifications suivantes :

  • prise en charge d'Okta Military Cloud ;
  • correctifs de bugs.

2022.03.0

3.9.0

Cette version GA comprend les modifications suivantes :

  • correctifs de bugs.

2022.02.0

3.8.0

Cette version GA comprend les modifications suivantes :

  • prise en charge de la mise à jour automatique d'agent ;
  • amélioration de la fonctionnalité de connexion pour aider à la résolution de problèmes 
  • correctifs de bugs.

2022.01.0

3.7.0

Cette version GA comprend les modifications suivantes :

  • prise en charge de Government Community Cloud ;

  • amélioration de la fonctionnalité de connexion pour aider à la résolution de problèmes ;

  • correctifs de bugs.

2021.10.0

3.6.1

Cette version GA comprend les modifications suivantes :

  • amélioration des performances d'interrogation pour les clients possédant un grand nombre d'unités organisationnelles ;
  • Améliorations de sécurité.
  • amélioration de la fonctionnalité de connexion pour aider à la résolution de problèmes ;
  • prise en charge du compte de service géré pour l'Active Directory Agent d'Okta ;
  • correctifs de bugs.

2021.04.0
3.6.0 Cette version EA comprend les modifications suivantes :
  • amélioration des performances d'interrogation pour les clients possédant un grand nombre d'unités organisationnelles ;
  • Améliorations de sécurité.
  • amélioration de la fonctionnalité de connexion pour aider à la résolution de problèmes ;

  • prise en charge du compte de service géré pour l'Active Directory Agent d'Okta ;

  • correctifs de bugs.
 2020.10.0
3.5.9 Cette version GA de l'agent AD corrige un problème à cause duquel les métadonnées sur les domaines Active Directory n'étaient pas mises à jour dans Okta lors des importations depuis AD. Dans certains cas, il empêchait par exemple des fonctionnalités qui dépendent de ces métadonnées de fonctionner correctement ou d'être configurées pour la première fois, comme l'Agentless Desktop SSO. 2019.10.0
3.5.8 Cette version GA de l'agent AD implémente une vérification au lancement du service de l'agent AD. Cette vérification remplace la valeur du paramètre connectionLimit si elle est mal configurée. Si la valeur est acceptable mais pas optimale pour autant, un message d'avertissement est enregistré et décrit la valeur recommandée. Pour plus de détails sur les valeurs recommandées, consultez Définitions des variables de l'Active Directory Agent d'Okta. 2019.08.0
3.5.7 Cette version de l'agent AD comprend des correctifs destinés à fermer et recréer des groupes de connexion, ainsi qu'à ajouter une réponse de nouvelle tentative en cas d'erreurs 502 au cours de l'importation. 2019.04.2

3.5.6

Cette version EA comprend les modifications suivantes :

  • modifications en back-end visant à améliorer la façon dont l'agent actualise ses entrées DNS et se connecte aux serveurs pendant la Disaster Recovery ;

  • passage de la valeur par défaut du paramètre MaxRetryLimitSleep à 8 minutes ;

  • un correctif de bug permettant de résoudre les problèmes d'adhésion à un groupe lorsqu'un utilisateur a été créé par JIT.

2019.01.2
3.5.5 Cette version EA comprend les modifications suivantes :
  • un correctif de bug permettant de résoudre des erreurs lors de l'importation d'un groupe de plus de 1 500 utilisateurs ;
  • correctifs de bugs internes.
 2018.12.0
3.5.4 Cette version EA comprend un correctif de sécurité et des améliorations des performances de la mémoire lors de la diffusion de données en continu. 2018.44
3.5.3 Cette version en accès anticipé comprend un correctif permettant de résoudre un problème d'installation de l'agent sur un serveur qui nécessite une authentification multifacteur Duo. 2018.34
3.5.2 Cette version EA comprend les modifications suivantes :
  • Pour rendre les requêtes Del Auth plus résistantes aux défaillances transitoires du réseau, vous pouvez désormais contrôler le délai d'attente de la réponse renvoyée à Okta.
 2018,31
3.4.13 Cette version GA comprend les modifications suivantes :
  • Le programme d'installation s'interrompt s'il ne parvient pas à utiliser une connexion TLS 1.2 pour se connecter au service Okta. Pour Windows 2008, R2 TLS 1.2 est désactivé par défaut. Vous pouvez l'activer via le registre.

  • Prise en charge de .NET à partir de la version 4.5.2 (installation annulée si le programme d'installation ne détecte pas .NET 4.5.2 ou une version ultérieure).

 2018.29
3.5.1 Cette version EA comprend les modifications suivantes :
  • Le programme d'installation s'interrompt s'il ne parvient pas à utiliser une connexion TLS 1.2 pour se connecter au service Okta. Pour Windows 2008, R2 TLS 1.2 est désactivé par défaut. Vous pouvez l'activer via le registre.

  • Prise en charge de .NET à partir de la version 4.5.2 (installation annulée si le programme d'installation ne détecte pas .NET 4.5.2 ou une version ultérieure).

  • Amélioration de la fonctionnalité de journalisation.
  • Si, au cours d'une importation incrémentielle, l'agent détecte que le contrôleur de domaine (DC) avec lequel il a une affinité est périmé, il passe à un autre DC et effectue une importation complète. Cela se produit lorsque l'attribut uSNChanged du DC avec lequel l'agent a une affinité est inférieur à l'attribut uSNChanged de la dernière importation incrémentielle. S'il n'y a pas d'autre DC, l'agent effectue une importation complète en utilisant le seul DC disponible.
  • correctifs internes.
 2018.29
3.5.0 Cette version EA corrige un problème d'installation qui se produisait lors de l'enregistrement d'un domaine AD secondaire sur une nouvelle installation. 2018.19
3.4.12

Cette version GA apporte des corrections internes au programme d'installation.

Cela inclut une modification des autorisations du dossier d'installation pour l'empêcher d'hériter des autorisations d'un dossier parent. Okta vous recommande fortement d'effectuer une mise à niveau vers la version 3.4.12 ou une version ultérieure.

2018.14
3.4.11 Cette version en accès anticipé comprend des corrections internes au programme d'installation. 2018.12
3.4.10 Cette version en disponibilité générale fournit les éléments suivants :
  • tous les correctifs et améliorations apportés par les versions en accès anticipé (EA) de 3.4.4 à 3.4.8 ;
  • prise en charge de Windows Server à partir de la version 2008 ;
  • Correction d'un problème d'authentification des utilisateurs provenant d'AD avec des mots de passe contenant des caractères unicodes.
  • mise à jour des paramètres par défaut.
  • Correction d'un problème d'installation de l'agent sur certains serveurs Windows 2012 R2.
 2017.49
3.4.9 Cette version en disponibilité générale fournit les éléments suivants :
  • tous les correctifs et améliorations apportés par les versions en accès anticipé (EA) de 3.4.4 à 3.4.8 ;
  • prise en charge de Windows Server à partir de la version 2008 ;
  • Correction d'un problème d'authentification des utilisateurs provenant d'AD avec des mots de passe contenant des caractères unicodes.
  • mise à jour des paramètres par défaut.
 2017.46
3.4.8 Cette version en accès anticipé comprend un certain nombre d'améliorations des performances qui contribuent à réduire considérablement les délais d'importation.
  • Affinité des contrôleurs de domaine (DC) : réduction significative du nombre d'importations complètes qui se produisent pendant le fonctionnement normal, ce qui se traduit par une amélioration des performances.
  • Vérification de la disponibilité des DC : vérification plus poussée de la disponibilité des DC à partir de l'agent. Okta teste l'intégrité des DC avant d'établir une connexion et effectue une transition vers un nouveau DC plus rapidement si l'un d'eux est hors ligne ou indisponible.
  • Amélioration de la fonctionnalité de journalisation.
  • Autres correctifs et optimisations.
 2017.35
3.4.7 Cette version en accès anticipé envoie désormais les horodatages suivants en millisecondes, et non plus en secondes :
  • lorsque l'agent reçoit (GET) une demande Okta ;
  • Lorsque l'agent renvoie (POST) un résultat
  • Lorsque l'agent envoie une demande à un contrôleur de domaine
  • Lorsque l'agent reçoit une réponse du contrôleur de domaine
2017.31
3.4.6 Cette version en accès anticipé apporte plusieurs améliorations au journal de l'agent, et améliore la façon dont l'agent AD Okta interprète les formats de date envoyés par AD. 2017.24
3.4.5 Cette version en accès anticipé corrige un problème à cause duquel Okta ne reconnaissait pas les adhésions des utilisateurs aux groupes AD suite à la création et aux mises à jour de profils JAT.

Remarque : cette mise à jour a été initialement documentée dans les notes de mise à jour de la version 2017.05.

 2017.08
3.4.4 Cette version en accès anticipé fournit les éléments suivants :
  • mise à jour des paramètres par défaut ;
  • améliorations internes.
 2016.40
3.4.3 Cette version en disponibilité générale fournit les éléments suivants :
  • tous les correctifs et améliorations apportés par les versions 3.4.1 et 3.4.2 en accès anticipé (EA) ;
  • prise en charge de l'écriture de données binaires dans l'attribut d'un objet AD ;
  • mise à jour des paramètres par défaut.
 2016.35
3.4.2 Cette version en accès anticipé apporte les améliorations suivantes :
  • Si votre agent AD ne parvient pas à démarrer du fait que le compte de service sur le contrôleur de domaine n'a pas l'autorisation de se connecter en tant que service, vous pouvez désormais réparer le compte en quelques clics.
  • Pour permettre aux administrateurs d'enregistrer l'agent AD Okta dans notre environnement de production EMEA, nous avons ajouté une option Production-EMEA au programme d'installation de l'agent.
  • Afin d'optimiser la sécurité des intégrations AD, nous utilisons désormais par défaut le protocole de sécurité TLS 1.2 dans les organisations exécutant .NET Framework version 4.5 ou ultérieure. Les organisations qui utilisent des versions antérieures de .NET Framework continuent à utiliser le protocole TLS 1.1.
  • Okta n'importe plus les groupes de sécurité universels en double s'ils sont déplacés vers un autre domaine.
 2016.31
3.4.1 Cette version permet aux administrateurs d'appliquer la politique de mots de passe d'Active Directory pour les utilisateurs finaux qui ont oublié leur mot de passe. 2016.04
3.4.0 Cette version prend en charge l'épinglage des certificats SSL. Par défaut, l'épinglage est activé pour les nouvelles installations. Pour les mises à niveau des agents, votre état actuel d'habilitation est préservé. †

Pour effectuer de nouvelles installations dans des environnements où l'épinglage SSL peut empêcher la communication avec le serveur Okta, cette version comprend également une option de ligne de commande dans le programme d'installation qui permet aux administrateurs de désactiver l'épinglage SSL. †

† Remarque : l'état par défaut de cette fonctionnalité a été inversé dans la version GA 3.4.3.

 2015.52
3.3.5 Cette version combine les meilleures fonctionnalités des options d'intégration existantes des importations classiques et des profils fédérés. GA – 2015.51

EA – 2015.48
3.3.4 Cette version utilise une implémentation conforme aux normes FIPS pour exécuter certaines fonctions cryptographiques. 2015.41
3.3.3 Correction d'un problème à cause duquel l'agent envoyait des chaînes d'agent utilisateur vides. 2015.35
3.3.2 Correction d'un problème qui empêchait l'agent de se fermer. 2015.29
3.2.1 Correction d'un problème à cause duquel les informations d'adhésion des utilisateurs aux groupes AD n'étaient pas toujours mises à jour lorsque AD_FEDERATED_PROFILES était activé. 2015.14
3.2.0 Cette mise à jour inclut la réparation d'une fuite de mémoire. Cette amélioration devrait réduire les cas de d'expiration du délai d'authentification déléguée. 2015.10
3.1.0.3 Cette mise à jour modifie la configuration de la connexion par défaut afin d'accroître l'évolutivité du débit des processus entre Active Directory et Okta. 2014.44
3.1.0.2 Cette mise à jour applique désormais la politique MFA lors de la configuration d'AD. Pour les utilisateurs d'Universal Directory, cette mise à jour comprend également des améliorations en matière de configuration de votre schéma AD dans UD. 2014.41
3.0.9.7 Les modifications comprennent plusieurs améliorations de la journalisation, y compris au niveau des données de performances. Elles incluent également les correctifs de bugs suivants :
  • OKTA-24749 - Correction d'un problème qui empêchait de transférer des groupes Okta dont le champ Description ne contenait pas de texte.
  • OKTA-32138 - Correction d'un problème à cause duquel certains types de mots de passe entraînaient l'échec de l'installation de l'agent AD.
 16/06/2014
3.0.7 Cette mise à jour fournit une interrogation multithread pour les agents AD. 23/07/2013
3.0.6 Cette mise à jour prend en charge les profils fédérés. 10/05/2013
3.0.5 Cette mise à jour comprend une optimisation de la sécurité. Auparavant, le jeton d'agent était enregistré en texte brut dans le fichier de configuration. Désormais, il est également chiffré, ce qui le sécurise davantage. Si vous utilisez un proxy, le mot de passe que vous saisissez est également chiffré. L'agent ne subit aucune modification fonctionnelle et vous pouvez le mettre à jour à votre convenance. 05/02/2013
3.0.4.x L'agent AD 3.0.4.x prend en charge la redondance de l'IWA. 05/12/2012
3.0.3 Vous pouvez désormais configurer un serveur proxy pendant l'installation. 17/10/2012
3.0.2 Cette mise à jour inclut toutes les mises à jour des versions précédentes. Cette mise à jour concerne les éléments suivants :
  • Approvisionnement par groupe de sécurité.
  • réinitialisation du mot de passe AD ;
  • améliorations de l'importation AD .
 20/08/2012
3.0.1 Cette mise à jour comprend également les correctifs de bugs suivants :
  • Le gestionnaire d'agents AD remplira désormais la zone de liste déroulante avec tous les domaines de la forêt actuelle et vous permettra de saisir le nom DNS de tout domaine supplémentaire.
  • L'agent vous demandera désormais une élévation ou des informations d'identification d'administrateur, le cas échéant.
 30/05/2012
3.0 Cette mise à jour concerne les éléments suivants :
  • enregistrement de plusieurs domaines sur un seul agent ;
  • Approvisionnement par groupe de sécurité.
 14/05/2012
2.1.4 Cette mise à jour concerne les éléments suivants :
  • le compte utilisateur du domaine pour l'agent AD est créé par le programme d'installation, de sorte que les informations d'identification ne sont pas stockées dans le service Okta ;
  • prise en charge de plusieurs domaines ;
  • réinitialisation du mot de passe AD.
 14/05/2012

Remarque : après le 13 octobre 2014, les publications sont nommées par numéro de publication ; avant cela, elles sont nommées par date de publication. Les numéros de publication indiquent l'année et la semaine de publication de la version. Parfois, certains numéros manquent.